2014, EL AÑO DE LAS VIOLACIONES DE SEGURIDAD EN EL PUNTO DE VENTA
En 2014, la violación de los sistemas de
puntos de venta de las cadenas de tiendas minoristas, y el robo de datos de
tarjetas de crédito de millones de compradores ocuparon los titulares de los
periódicos, más que cualquier otra amenaza de fraude o cibercrimen. La mayoría
de dichas violaciones puede atribuirse a ataques de malware en los puntos de
venta.
A pesar de la facilidad de apuntar
a la información bancaria y de tarjetas de crédito de usuarios individuales,
los estafadores encuentran que comprometer a las tiendas minoristas resulta
mucho más lucrativo, y que también es posible afectar a los comerciantes más
pequeños. Un método común de ataque e infección es aprovechar la conexión de
acceso remoto del proveedor en el punto de venta (mediante RDP/VNC) para
realizar un mantenimiento rutinario en el dispositivo. La mayoría de los
atacantes de malware en los puntos de venta enumeran los procesos en ejecución
y utilizan coincidencias de patrones (mayormente, RegEx) para identificar y
extraer información sobre tarjetas de crédito de la memora del proceso en
ejecución.
